别打开Word文件,它可能带着木马

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

 人们发现了微软的Word文档的一项新。微观世界公司的安全分析师告诉笔者说已经有人利用该进行攻击了，该可以使木马下载器成功地骗得用户的信任。 微软称他们正在调查存在于MicrosoftWord2000,2002和2003，Mac版本的WordViewer2003,Word2004,以及Mac版本的Wordv.X，还有MicrosoftWorks2004,2005,和2006种的该。 微观世界的专家称，那些带着名为‘MSWord.Agent’木马下载器的Word文档，能够将木马下载器带到用户计算机里。这些木马就这样在计算机中潜伏下来，它们会登陆预先设定的网站并向受害计算机中引入危险的恶意软件，比如Backdoors和Rootkits等等。 “有一股的恶意软件编写者非常热衷于发掘应用软件的，因为他们认为比起攻击复杂的系统，这样的攻击更容易成功，并且收效更高，”微观世界公司的安全专家SulabhMahant评论说。“顺便说一下，很明显现在这股人的数量正在迅速增长，看看现在对各种各样的应用程序——包括杀毒产品——的攻击的迅猛增长趋势就知道了。” 去年一年，微观世界公司发现了很多针对微软Word文件的攻击。而‘Win32.Mdropper’和‘MSWord.1Table.bd’是两个木马下载器，它们会将Backdoors下载到目标计算机，最近MacroVirus在11月发现的那个，主要是下载窃取密码的木马。 为了防御此类伪装的威胁，用户们只能寄希望于一种高智能的并且快速更新的防毒软件了，期望它能在Socket层面就将病毒和蠕虫拦截下来。Socket层是外部文件进入计算机的始入点。微观世界公司的eScan就在Winsock层用它的MWL扫描输入，这种方法能够为信息系统提供最高级的保护。 ============================================= 原文链接：http://www.net-security.org/virus_news.php?id=721

【免费加入会员】【我要投稿】【关闭本页】